受影响的产品
受影响的产品和固件版本如下所示:
| 产品系列 |
受影响的版本 |
| OnCell G3470A-LTE 系列 |
固件版本 1.6 或更早版本 |
| OnCell G3100-HSPA 系列 |
固件版本 1.4 或更早版本存在第 1、2、3 项漏洞(CVE-2018-11420、CVE-2018-11423、CVE-2018-11424)
固件版本 1.7 或更早版本存在第 4、5、6、7 项漏洞(CVE-2018-11426、CVE-2018-11427、CVE-2018-11421、CVE-2018-11422) |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
| 产品系列 |
解决方案 |
| OnCell G3470A-LTE 系列 |
请下载新的 固件/软件。 |
| OnCell G3100-HSPA 系列 |
如需修复第 1、2、3、4、5 项漏洞(CVE-2018-11420、CVE-2018-11423、CVE-2018-11424、CVE-2018-11426、CVE-2018-11427),请下载新的 固件/软件。
只有在使用 Moxa OnCell-G3100-HSPA 的“OnCell Search Utility”和“OnCell Central Manager”功能时,才会出现第 6、7 项漏洞(CVE-2018-11421、CVE-2018-11422)。Moxa 建议客户加设安全通讯机制,如将“OnCell Central Manager”配置成 OnCell IPsec VPN 服务器,制定 VPN 解决方案,降低潜在风险。 |
鸣谢
感谢卡巴斯基实验室的 Alexander Zaytsev 先生报告了漏洞,与我们合力提高产品安全性,并帮助我们为客户提供更好的服务。
修订历史
| 版本 |
描述 |
发布日期 |
| 1.0 |
首次发布 |
2020 年 2 月 13 日 |